L’ultimo caso è quello della app di cibo e nutrizione MyFitnessPal: una violazione della sicurezza ha compromesso le informazioni di circa 150 milioni di utenti, ma gli esempi non mancano. Quello che spesso non si sa è che c’è una grande possibilità che in un modo o nell’altro le nostre password siano di dominio pubblico, o meglio di dominio di qualche malintenzionato.
Volete fare una prova? Spendete qualche minuto per digitare la mail sul portale Haveibeenpwned.com: il responso è immediato e serve a capire se la nostra posta elettronica è sicura o meno.
Se dal controllo vi accorgete che siete nella parte ad alto rischio dell’elenco non disparetevi. Ma non state a guardare. Cambiate immediatamente le vostre password. Statene pur sicuri, semmai qualcuno tentasse di entrare ai vostri account più preziosi per derubarvi, sarebbero proprio quelli i dati con cui proverebbero l’accesso.
Primo passo, dunque, cambiare la password per l’account interessato, insieme a qualsiasi altro account in cui si stesse utilizzando la stessa password.
PASSWORD FORTI
Non è paranoia: l’81% delle violazioni dei dati fatte lo scorso anno ha coinvolto password rubate o deboli, secondo il rapporto di indagine sulla violazione dei dati di Verizon 2017.
Ecco, allora, alcuni suggerimenti per creare password sicure e mantenere i gli account online al sicuro.
Idealmente, una password dovrebbe essere composta da una stringa lunga (almeno una dozzina di caratteri) di lettere maiuscole e minuscole apparentemente casuali, numeri e simboli. Una delle cose migliori e più facili da fare è creare una lunga password da una frase facile da ricordare, quindi inserire alcuni caratteri speciali.
Facciamo un esempio, anche se sarebbe meglio inventare una frase personale, per gli amanti del cinema si potrebbe pensare alla frase cult di Shining “Il mattino ha l’oro in bocca” che potrebbe diventare (in maniera facile da ricordare “iL3m@TT1n0HAà0rOlnb0cc@”.
Mai, in ogni caso, includere il proprio nome, compleanno o riferimenti ad altri dettagli personali (sìanche quelli dei figli). Gli hacker eseguono regolarmente troll su Facebook e Twitter per trovare indizi a password come quelle.
DOVE INTERVENIRE
Stessa logica si applica ai dispositivi domestici intelligenti come webcam, tv, giocattoli e persino alcuni frigoriferi di fascia alta. Molti sono già dotati di password predefinite che dovrebbero essere cambiate nel momento in cui si istalla il prodotto. Tenete in conto che non c’è password più semplice da hackerare di quella che si trova in un manuale o online.
Il router è fondamentale. Secondo una ricerca di Symantec, una delle più grandi società di sicurezza informatica del mondo, il 37% delle persone non ne cambia la password predefinita. E può diventare facilmente vittima di un’intrusione.
E CHI SE LE RICORDA?
È ovvia la tentazione di utilizzare una stessa password per tutto, dai conti bancari a Instagram. È umano, ma molto rischioso come dimostrano precedenti come quello di Yahoo con 1 miliardo di password rubate negli ultimi anni.
È normale, ricordare tante password complesse è impresa disperata, un po’ meno se si utilizza un gestore di password che crea e ricorda le migliori al posto nostro e si assicura anche che il sito che pensiamo appartenga alla nostra banca effettivamente lo sia, prima di consegnare le nostre credenziali.
Tra i sistemi di difesa migliori ci sono ovviamente quelli utilizzati dalle nostre banche, che prevedono l’autenticazione multicanale, che richiede agli utenti di inserire una seconda forma di identificazione, un codice scritto su uno smartphone o un identificatore biometrico come una scansione del pollice.